您所在的位置:读书频道 > 操作系统 > Linux > 6.1 用户与用户组

6.1 用户与用户组

2007-09-26 16:43 鸟哥 人民邮电出版社 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜》一书全面而详细地介绍了Linux操作系统,第六章介绍的是Linux的文件属性与目录配置,本节是用户及用户组的概念。

AD:

6.1  用户与用户组

经过前一章的学习之后,我们就应该可以在Linux的命令行模式中输入命令了。接下来,要好好浏览一下Linux系统里有哪些重要的文件。Linux的每个文件都有相当多的属性,其中最重要的就是文件拥有者的概念了。所以,在开始介绍文件的相关信息前,先简单说明一下用户及用户组的概念。

• 文件拥有者
初次接触Linux的人大概会很奇怪,Linux有这么多用户,还分什么用户组,有什么用呢?“用户与用户组”是相当健全而好用的安全防护措施。由于Linux是多用户、多任务的系统,因此可能常常会有多人同时使用主机工作,考虑到每个人的隐私权以及每个人喜好的工作环境,“文件拥有者”就相当重要了。
例如,将电子邮件情书转存成文件之后,放在你自己的家目录,你总不希望被其他人看见吧?这个时候,就把该文件设置成“只有文件拥有者,就是我,才能查看与修改这个文件的内容”,那么,即使其他人知道你有这个相当“有趣”的文件,但由于该文件设置了适当的权限,所以其他人自然也就无法知道该文件的内容。
• 用户组的概念
那么,用户组呢?为何要设置文件还有所属的用户组?其实,用户组主要用于团队开发。举个例子来说,假如在主机上有两个团体,第一个团体名为testgroup,成员是test1、test2、test3,第二个团体名为treatgoup,成员为treat1、treat2、treat3,这两个团体互相竞争,又要交同一份报告,每组成员需要同时可以修改自己的团体内任何人建立的文件,且不能让非自己团体的其他人看到自己的文件内容。怎么办?
在Linux中很简单。进行简单的文件权限设置,就能限制非自己团队(即是用户组)的其他人不能够查看内容。而且也可以让自己的团队成员可以修改我所建立的文件。同时,如果我自己还有私人隐密的文件,仍然可以设置成让自己的团队成员也看不到我的文件数据。很方便。
另外,如果teacher账号是testgroup与treatgroup这两个用户组的老师,他想要同时观察两者的进度,因此需要两边的用户组都能进去观看,这个时候,可以设置teacher账号,“同时支持testgroup与treatgroup这两个用户组”,也就是说,每个人都可以有多个用户组的支持。
这样说或许还不容易理解用户与用户组的关系。没关系,我们可以使用当前“家庭”的概念来进行解说。假设有一家人,家里只有三兄弟,分别是王大毛、王二毛与王三毛三个人,这个家庭是登记在王大毛名下。所以,“王大毛家有三个人,分别是王大毛、王二毛与王三毛”,而且这三个人都有自己的房间,并且共同拥有一个客厅。
 由于王家三个人各自拥有自己的房间,所以,王二毛虽然可以进入王三毛的房间,但二毛不能翻三毛的抽屉。因为抽屉里可能有三毛自己私人的东西,例如情书、日记等等,这是“私人的空间”,所以当然不能让二毛随便动。
 由于共同拥有客厅,所以王家三兄弟可以在客厅打开电视机,翻阅报纸,坐在沙发上面发呆等等。反正,只要是在客厅的东西,三兄弟都可以使用。因为大家都是一家人。
这样说来应该知道。“王大毛家”就是所谓的“用户组”,三兄弟就是分别为三个“用户”,这三个用户是在同一个用户组里的。三个用户虽然在同一用户组内,但可以设置“权限”,让某些用户个人的信息不被用户组的所有人查询,以保有个人“私人的空间”。而设置用户组共享,则可让大家共同分享。
• 其他人的概念
那么,今天又有个人,叫做张小猪,他是张小猪家的人,与王家没有关系。这个时候,除非王家认识张小猪,然后开门让张小猪进来王家,否则张小猪永远没有办法进入王家,更不要说进到王三毛的房间。不过,如果张小猪通过关系认识了三毛,并且跟王三毛成为好朋友,那么张小猪就可以通过三毛进入王家。没错。那个张小猪就是所谓的“其他人,Others”。
因此,我们可以知道,在Linux里面,任何一个文件都具有“User, Group及Others”三个权限。我们可以将上面的说明以图6-1来解释。

图6-1  每个文件的拥有者、用户组与其他人的示意图
此时,以王三毛为例,王三毛这个“文件”的拥有者为王三毛,他属于王大毛这个用户组,而张小猪相对于王三毛,则只是一个“其他人(others)”而已。
不过,这里有个特殊的人物要介绍,那就是“万能的天神”。这个天神具有无限的神力,所以,他可以到达任何他想要去的地方,那个人在Linux系统中的身份是“root”。所以要小心。root可是“万能的天神”。
无论如何,“用户身份”与该用户所支持的“用户组”概念,在Linux的世界里相当重要,利用它们,可以让多任务Linux环境变得更容易管理。更详细的“身份与用户组”设置,我们将在账号管理部分解说。下面将针对文件系统与文件权限来进行说明。
• Linux用户身份与用户组记录的文件
在Linux系统中,默认情况下,所有系统账号与一般身份用户,还有root的相关信息,都记录在 /etc/passwd文件内。密码记录在 /etc/shadow文件中。此外,Linux所有的用户组名称都记录在 /etc/group内。这3个文件可以说是Linux系统里账号、密码、用户组信息的集中地。不要随便删除这三个文件。
至于更多与账号用户组有关的设置,还有这3个文件的格式,我们在第4篇讲到账号时再详细介绍。这里先有概念即可。
【责任编辑:雪花 TEL:(010)68476606-8007】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

用户体验要素
本书是AJAX之父的经典之作。本书用简洁的语言系统化地诠释了设计、技术和商业融合是最重要的发展趋势。全书共8章,包括关于用户

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院